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Precede et systeme pour payer a distance au moyen d'un 
radiotelephone mobile I'acquisition d'un bien et/ou d'un service. 

La presente invention conceme un proc6d6 et un systfeme pour payer k distance, 
au moyen d'un radiot616phone mobile, Tacquisition d'un bien et/ou d'un service. 

Divers proc6d6s et systfemes de paiement filectronique ont 6t6 proposes. 

Le brevet EP 451 057 Bl, public le 9 octobre 1991, decrit un proc6d6 et un 
systeme mettant en oeuvre un serveur de paiement. La solution pr6conis6e dans ce brevet 
implique T utilisation d'une carte emettant un signal vocal d'identification. Ce signal est 
regu par le microphone du telephone puis transmis au serveur de paiement. 

La demande de brevet WO 96/32701 publiee le 17 octobre 1996 decrit 6galement 
un procede de paiement 61ectronique mettant en oeuvre un serveur de paiement. II permet 
d'effectuer des transactions \i6es k Tachat de biens offerts par des marchands au moyen 
de services t616matiques via vm reseau de t616conmiunication informatique ouvert, par 
exemple le r6seau "Internet" sur lequel sont connect6s des postes serveurs de marchands 
et des postes cUents ainsi qu'un poste serveur de paiement. 

Le paiement de biens ou de services k distance, au moyen d'un radiotelephone 
mobile, via vm reseau de t61&ommunication par liaison hertzienne, du type vocal GSM ou 
HDML, pose des probl^mes de security specifiques k la nature de ces r6seaux. Ces 
reseaux n'appartiennent pas k la categoric des reseaux de telecommunication 
informatiques ouverts faisant Tobjet de la solution preconisee par la demande WO 
96/32701. 

L' invention a pour but de foumir un procede permettant de payer k distance, de 
maniere securisee, au moyen d'un radiotelephone mobile, un bien et/ou un service acquis 
par un acquereur (qui n'est pas n6cessairement le titulaire du radiotelephone mobile) 
aupr^s d'un foumisseur. Le radiotelephone mobile est interconnecte via une liaison 
hertzieime k un serveur de paiement raccorde k un reseau de telecommunication gfire par 
un centre de gestion. Le procede comprend les etapes ci-apr6s definies. 

Une premiere etape a pour objet d'identifier le titulaire du radiotelephone mobile 
employe lors du rSglement k distance au moyen d'un code d' identification confidentiel 
contrdie par le centre de gestion du reseau de telecommunication et/ou par le serveur de 



paiement. Au terme de cette premiere 6tape, le gestionnaire du serveur de paiement est 
assure que le titulaire du radiotelephone mobile est reguliSrement inscrit sur la liste des 
abomi6s et fait licitement partie du reseau de telecommunication auquel le serveur de 
pedement est raccorde. 

Une deuxieme 6tape a pour objet d*authentifier Tacqu^reur disposant du 
radiotelephone mobile au moment du r&glement au moyen d'un code de paiement 
confidentiel que Tacqu^reur introduit dans le radiotelephone mobile au moyen d'un 
clavier associe au radiotelephone mobile. Le code de paiement confidentiel est contrSie 
par le serveur de paiement. Au terme de cette deuxieme etape, le gestionnaire du serveur 
de paiement est assure que Tacquereur disposant du radiotelephone mobile au moment du 
rfeglement est habilite k payer les biens et/ou les services acquis. Le gestionnaire du 
serveur de paiement peut alors autoriser ou faire proceder aux compensations entre le 
compte de Tacquereur et celui du foumisseur. 

Dans une autre variante de realisation, le procede selon I'invention comprend les 
etapes ci-apres definies. 

La premiere etape a pour objet, comme dans le cas de la precedente variante de 
realisation, d' identifier le titulaire du radiotelephone mobile employe lors du r&glement k 
distance au moyen d'un code d' identification confidentiel controie par le centre de gestion 
du reseau de telecommunication et/ou par le serveur de paiement. Au terme de cette etape 
egalement, le gestionnaire du serveur de paiement est assure que le titulaire du 
radiotelephone mobile est regulierement inscrit sur la liste des abonnes et fait licitement 
partie du reseau de telecommunication auquel le serveur de paiement est raccorde. 

La deuxieme etape a pour objet d'authentifier I'acquereur disposant du 
radiotelephone mobile au moment du reglement ainsi que la decision d' achat du bien et/ou 
du service acquis par Tacquereur aupres du foumisseur au moyen d'une procedure 
d'authentification. La procedure d'authentification comprend la generation d'une 
signature eiectronique au moyen d'un algorithme de securisation de paiement et/ou d'une 
ou plusieurs cies contenus dans des zones protegees du radiotelephone mobile. La 
signature eiectronique est generee a partir de donnees relatives k la transaction, telles que 
le contenu et/ou le prix, et d'identifiants relatifs k I'acquereur notamment un code de 



paiement confidentiel. Le code de paiement confidentiel est introduit dans le 
radiotelephone mobile au moyen d'un clavier associe au radiotelephone mobile. La 
signature 61ectronique est transmise par le radiotelephone mobile k un serveur de paiement 
et/ou a un centre de contrdle. La signature electronique est contrdlee par le serveur de 
paiement et/ou le centre de contrdle. EUe est tenue k la disposition de Tacquereur et du 
foumisseur. 

Au tenne de cette etape, le gestionnaire du serveur de paiement est assure que 
racqu6reur disposant du radiotelephone mobile au moment du rfeglement est habilite k 
payer les biens et/ou les services acquis. La signature electronique permet d'arbitrer les 
eventuelles contestations entre Tacquereur et/ou le foumisseur et/ou le serveur de 
paiement. 

De preference, le procede selon T invention comprend en outre une etape ayant 
pour objet de crypter les donnecs relatives au reglement de T acquisition des biens et/ou 
des services, transmises par voie hertzienne au serveur de paiement. GrSce k cette 
operation de cryptage, la confidentialite de Tacquisition est assuree. 

De preference egalement, le precede selon T invention comprend en outre une 
etape ayant pour objet le contr61e de Tintegrite des donnees relatives au reglement de 
r acquisition des biens et/ou des services transmises par voie hertzienne au serveur de 
paiement. Ainsi, un fraudeur n'a pas la possibilite de modifier les dites donnees. 

L* invention conceme aussi un systfeme pour payer k distance, de manifere 
securisee, un bien et/ou un service acquis par un acquereur auprfes d'un foumisseur. Le 
systeme comprend un radiotelephone mobile, utilise par un titulaire, interconnecte via une 
liaison hertzienne k un serveur de paiement raccorde ^ un reseau de telecommunication 
gere par un centre de gestion. Le systfeme comprend egalement des moyens 
d' identification pomr identifier le titulaire du radiotelephone mobile utilise lors du 
rfeglement k distance. Les moyens d' identification comprennent des moyens 
d' initialisation pour initialiser le radiotelephone mobile en comparant un code 
d* identification confidentiel, contenu dans une zone memoire protegee du radiotelephone 
mobile, k un code secret connu du titulaire. De preference, ces zones protegees sont 
situees dans une carte k microprocesseur que Ton glisse dans le radiotelephone mobile, la 



carte SIM (Subscriber Identity Module), carte d'identit6 du titulaire du radiotelephone 
mobile, Le code secret est introduit par le titulaire dans le radiotelephone mobile au 
moyen d*un clavier. Les moyens d' identification comprennent 6galement des moyens de 
controle du code d' identification confidentieL Les moyens de contrSle sont mis en oeuvre 
par le centre de gestion du r6seau de telecommunication et/ou par le serveur de paiement. 
Grace a ces moyens d* identification, le gestionnaire du serveur de paiement est assure que 
le titulaire du radiotelephone mobile est regulierement inscrit sur la liste des abonn6s. n 
fait licitement partie du r^seau de telecommunication auquel le serveur de paiement est 
raccorde. 

Le systeme selon Tinvention comprend egalement des moyens d'authentification. 
Dans une premiere variante de realisation ces moyens d*authentification ont pour objet 
d*authentifier Tacquereur disposant du radiotelephone mobile au moment du rfeglement, A 
cet effet, Tacquerexir introduit un code de paiement confidentiel, connu de lui seul, dans le 
radiotelephone mobile au moyen d*un clavier associe au radiotelephone mobile. Le 
serveur de paiement comporte des moyens de controle pour contr61er le code de paiement 
confidentiel. GrSce k ces moyens d'authentification, le gestionnaire du serveur de 
paiement est assure que Tacquereur disposant du radiotelephone mobile au moment du 
reglement est habilite i payer les biens et/ou les services acquis. Le gestionnaire du 
serveur de paiement peut alors autoriser ou faire proceder aux compensations entre le 
compte de Tacquereur et celui du foumisseur. 

Dans une autre variante de realisation, les moyens d*authentification ont pour 
objet d'authentifier Tacquereur disposant du radiotelephone mobile au moment du 
reglement ainsi que la decision d' achat du bien et/ou du service acquis par I'acquereur 
aupres du foumisseur. A cet effet, les moyens d'authentification comprennent des 
moyens de calcul pour calcvder une signature eiectronique. La signature eiectronique est 
calcuiee par les moyens d*authentification d'une premi&re part, au moyen d*im algorithme 
de securisation de paiement et/ou une cie contenus dans des zones protegees du 
radiotelephone mobile, notamment dans la carte SIM du radiotelephone mobile. La 
signature eiectronique est calcuiee par les moyens d*authentification d'une seconde part, 
au moyen de donnees relatives k la transaction, telles que le contenu et/ou le prix, et 



d'identifiants relatifs k Tacqu&eur notamment un code de paiement confidentiel connu 
uniquement de I'acquerevir. Le radiotelephone mobile comprend des moyens d'entree de 
donnees, notamment un clavier, qu'utilise Tacquereur pour entrer le code de paiement 
confidentiel connu de lui seul. Le radiotelephone mobile comprend des moyens de 
transmission pour transmettre la signature 61ectronique au serveur de paiement et/ou k un 
centre de contrSle. Le serveur de paiement et/ou ledit centre de contr61e comprennent des 
moyens de controle pour contrSler la signature 61ectronique et des moyens de stockage 
pour stocker la signature electronique et la tenir k la disposition de Tacquereur et du 
foumisseur. GrSce k ces moyens d'authentification, le gestionnaire du serveur de 
paiement est assure que Tacqu^reur disposant du radiotelephone mobile au moment du 
reglement est habilite k payer les biens et/ou les services acquis. La signature electronique 
permet d*arbitrer les eventuelles contestations entre Tacquereur et/ou le foumisseur et/ou 
le serveur de paiement. 

De preference, le systfeme selon 1* invention comprend en outre des moyens de 
cryptage pour crypter les donnees relatives au reglement de T acquisition des biens et/ou 
des services transmises par voie hertzienne au serveur de paiement. Grtce k ces moyens 
de cryptage, la confidentialit6 de T acquisition est assuree. 

De preference egalement, le systfeme selon Tinvention comprend en outre des 
moyens de traitement permettant le contr61e de Tintegrite des donnees relatives au 
reglement de T acquisition des biens et/ou des services transmises par voie hertzierme au 
serveur de paiement. 

Ainsi, un fraudeur n'a pas la possibilite de modifier les dites doimees. 
L' invention conceme aussi un radiotelephone mobile employ^ pour payer k 
distance, de manifere securisee, un bien et/ou un service acquis par un acquereur aupres 
d'un foumisseur. Le radiotelephone mobile selon T invention presente les caracteristiques 
du radiotelephone mobile ci-dessus decrit, employe pour mettre en oeuvre le procede ou 
le systfeme selon T invention. Le radiotelephone mobile, utilise par un titulaire, est 
intercormecte via une liaison hertzienne k un serveur de paiement raccorde k un reseau de 
teieconmiunication gere par un centre de gestion. Le radiotelephone mobile comprend des 
moyens d' initialisation pour initialiser le radiotelephone mobile en comparant im code 



d' identification confidentiel contenu dans une zone m^moire protegee du radiotelephone 
mobile, notamment dans la carte SIM du radiotelephone nnobile, a un code secret connu 
du titulaire et introduit par ce dernier dans le radiotelephone mobile au moyen d'un 
clavier. Le radiotelephone mobile comprend egalement des moyens d'authentification. 

Dans une premiere variante de realisation, ces moyens d'authentification ont pour 
objet d'authentifier Tacquereur disposant du radiotelephone mobile au moment du 
reglement au moyen d*un code de paiement confidentiel. Le code de paiement confidentiel 
est introduit dans le radiotelephone mobile par l*acquereur au moyen d'un clavier associe 
au radiotelephone mobile. Des moyens de transmission par voie hertzienne transmettent 
ledit code de paiement confidentiel k des moyens de contrdle du code de paiement 
confidentiel situes dans un centre de gestion et/ou dans un serveur de paiement Ainsi, le 
gestionnaire du serveur de paiement est assure que le titulaire du radiotelephone mobile 
est reguliferement inscrit sur la liste des abonnes et fait licitement partie du reseau de 
teieconmiunication auquel le serveur de paiement est raccorde. 

Dans une autre variante de realisation, les moyens d'authentification ont pour objet 
d'authentifier I'acquereur disposant du radiotelephone mobile au moment du reglement 
ainsi que la decision d'achat du bien et/ou du service acquis par Tacquereur aupres du 
foumisseur. A cet effet, les moyens d'authentification comprennent des moyens de calcul 
pour calculer une signature eiectronique. La signature eiectronique est calcuiee par les 
moyens d'authentification d*une premi&re part, au moyen d'un algorithme de securisation 
de paiement et/ou une cie contenus dans des zones protegees du radiotelephone mobile, 
notamment dans la carte SIM du radiotelephone mobile. La signature eiectronique est 
calcuiee par les moyens d'authentification d'une seconde part, au moyen de donnees 
relatives h la transaction, telles que le contenu et/ou le prix, et d'identifiants relatifs k 
Tacquereur notanunent un code de paiement confidentiel connu uniquement de 
I'acquereur. Le radiotelephone mobile comprend des moyens d' entree de donnees, 
notanmient un clavier qu'utilise Tacquereur, pour entrer le code de paiement confidentiel, 
connu de lui seul, Le radiotelephone mobile comprend des moyens de transmission pour 
transmettre ladite signature eiectronique audit serveur de paiement et/ou k un centre de 
contrSle. GrSce k ces moyens d'authentification, le gestionnaire du serveur de paiement 



est assur6 que Tacqu^reur disposant du radiotelephone mobile au moment du rdglement 
est habilit6 k payer les biens et/ou les services acquis. La signature electronique permettra 
d'arbitrer les 6ventuelles contestations entre Tacqu^reur et/ou le foumisseur et/ou le 
serveur de paiement. 

De preference, le radiotelephone mobile selon T invention comprend en outre des 
moyens de cryptage pour crypter les donnees relatives au r&glement de 1' acquisition des 
biens et/ou des services transmises par voie hertzienne au serveur de paiement. GrSce k 
ces moyens de cryptage, la confidentiality de T acquisition est assuree, 

De preference egalement, le radiotelephone mobile selon T invention comprend en 
outre des moyens de traitement permettant le controle de Tintegrite des donnees relatives 
au rfeglement de T acquisition des biens et/ou des services transmises par voie hertzienne 
au serveur de paiement. Ainsi, un fraudeur n'a pas la possibility de modifier les dites 
donn6es. 

D'autres caracteristiques et avantages de Tinvention apparaitront a la lecture de la 
description de variantes de realisation de 1* invention, donnees k titre d'exemple indicatif et 
non limitatif, et de : 

la figure 1 qui represente une vue d* ensemble schdmatique d'un systSme selon 
rinvention ; 

la figure 2 qui repr^sente une vue, sous la forme de bloc diagramme, d'un 
radiotelephone ; 

la figure 3 qui represente une vue, sous la forme de bloc diagranmie, d'un centre 
de gestion d'un reseau GSM ; 

la figure 4 qui represente une vue, sous la forme de bloc diagranmie, d'un serveur 
de paieixient ; 

la figure 5 qui represente sous forme d'organigramme les phases des operations 
relatives k 1' acquisition d'lm bien ou d'un service. 
On va maintenant decrire les figures 1^5, 

Le systeme comprend un radiotelephone 1 mobile, utilise par un titulaire 2, 
intercoimecte via une liaison hertzieime 3 ^ un serveur de paiement 4 raccorde k un reseau 
de teieconununication 5 gere par un centre de gestion d'abonnes 6. Dans le cas de la 
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variante de r6alisation representee sur la figure 1, Tacqudreur et le titulaire 2 sont une 
meme personne. Dans d'autres variantes de realisation, Tacquereur pourrait etre une 
personne distincte du titulaire. Le systeme permet k Tacquereur 2 muni d*un 
radiotelephone mobile 1 de payer k distance de maniere securisfe, un bien et/ou un service 
qu'il a acquis aupres d*un fovimisseur 7 disposant d'un serveur de vente k distance 8. Le 
serveur de vente 8 est interconnecte par un reseau de communication 9 au centre de 
gestion d' abounds 6 . Le radiotelephone mobile 1 comprend des moyens d' identification 
20 situes dans le module de gestion de communication 21. Les moyens d* identification 20 
permettent d' identifier le titulaire 2 du radiotelephone mobile 1. Les moyens 
d' identification 20 comprennent des moyens d'initialisation 22 pour initialiser le 
radiotelephone mobile 1 en comparant un code d' identification confidentiel contenu dans 
une zone m6moire protegee 23 du radiotelephone mobile 1 k un code secret, connu du 
titulaire 2. Dans le cas de la variante de realisation decrite en se referant k la figure 2, les 
zones protegees 23 sont situees dans une carte k microprocesseur que Ton glisse dans le 
radiotelephone mobile. Cette carte est connue sous le nom de carte SIM (Subscriber 
Identity Module), elle est la carte d'identite du titulaire 2 du radiotelephone mobile 1. Le 
code secret est introduit par le titulaire 2 dans le radiotelephone mobile 1 au moyen d'un 
clavier 24. Les moyens d' identification 20 comprennent egalement des moyens de 
contrSle 25 du code d* identification confidentiel. Les moyens de contrdle 25 sont mis en 
oeuvre par le centre de gestion 6 et/ou par le serveur de paiement 4. En cas de 
comparaison positive entre le code secret et le code d' identification confidentiel, les 
moyens de contrSle 25 envoient un signal "contrdle d' identification valide" 50 vers le 
module de gestion des abonnes 30 du centre de gestion 6. Le module de gestion des 
abonn6s 30 v^rifie que le titulaire du radiotelephone mobile 1 fait partie de la liste des 
abonnes et envoie un accuse de reception 51 vers le radiotelephone mobile 1. Un message 
52 de contrdle d'identification valide est egalement transmis vers le module identification 
40 du serveur de paiement 4. Le radiotelephone mobile 1 comporte egalement, de maniere 
connue en soi, un ecran afficheur 26, un haut parleur 27 et un microphone 28 
interconnectes aux moyens de traitement de Tinformation 29. Les moyens d'emission et 
de reception radio 29a comprennent une antenne et sont connectes au module de 



traitement de T information 29. 

Grace k cette combinaison de moyens, le gestionnaire 4a du serveur de paiement 4 
est assure que le titulaire 2 du radiotddphone mobile 1 est r^gulidrement inscrit svir la liste 
des abonnes 30. D fait licitement partie du r^seau de telecommunication auquel le serveur 
de paiement 4 est raccorde via le commutateur 3 1 . Le commutateur 3 1 permet 6galement 
de mettre en communication le systeme de communication par radiotelephone mobile avec 
d'autres rfiseaux 32. 

Le systfeme selon Tinvention comprend egalement des moyens d'authentification. 
Dans une premiere variante de realisation, ces moyens d'authentification ont pour objet 
d'authentifier Tacquereur 2 disposant du radiotelephone mobile 1 au moment du 
reglement. A cet effet, Tacquereur 2 introduit un code de paiement confidentiel, connu de 
lui seul, dans le radiotelephone mobile au moyen du clavier 24 associe au radiotelephone 
mobile 1. Le serveur de paiement 4 comporte un module de contrSle 41 pour controler le 
code de paiement confidentiel. Ce contrSle peut egalement Stre effectue par le centre de 
gestion des abonnes 6. Dans ce cas, le centre de gestion des abonnes comprend un 
module d'authentification 33 des titulaires de radiotelephone abonnes au service de 
paiement k distance. Ce module d'authentification 33 contrSle le code de paiement 
confidentiel. GrSce k ces moyens d'authentification, le gestionnaire 4a du serveur de 
paiement 4 est assure que Tacquereur 2 disposant du radiotelephone mobile 1 au moment 
du reglement est habilite k payer les biens et/ou les services acquis. Le gestionnaire du 
serveur de paiement peut alors autoriser ou faire proceder aux compensations entre le 
compte de Tacquereur et celui du foumisseur. 

Dans une autre variante de realisation, les moyens d'authentification ont pour 
objet d'authentifier I'acquereur 2 disposant du radiotelephone mobile 1 au moment du 
reglement ainsi que la decision d' achat du bien et/ou du service acquis par I'acquereur 2 
aupr^s du foumisseur 7. La procedure d'authentification de Tacquereur peut 6tre mise en 
oeuvre avant ou apres que I'acquereur ait pris la decision d' achat. Dans I'exemple decrit 
en se referant k la figure 5, I'acquereur 2 adresse une demande d' achat 53 au serveur de 
vente 8 du foumisseur 7. II re9oit en retour les donnees relatives au prix du bien et/ou du 
service 54. L'acquereur prend ensuite une decision d' achat 55. Dans le meme temps, les 
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moyens de calcul 20a des moyens d*authentification 20b (le microprocesseur du 
radiotelephone mobile) vont calculer une signature 61ectronique. Cette signature 
electronique est calcul6e d'une premiere part, au moyen d'un algorithme de s^cxirisation 
de paiement et/ou d*une ou plusieurs cl^s contenues dans des zones protegees du 
radiotelephone mobile 1 notamment dans la carte SIM 23 du radiotelephone mobile 1. La 
signature electronique est calcul6e par les moyens d*authentification 20b d*une seconde 
part, au moyen de donnees relatives k la transaction, telles que le contenu et/ou le prix, et 
d'identifiants relatifs k Tacquereur notamment un code de paiement confidentiel connu 
imiquement de Tacquereur. Le radiotelephone mobile 1 comprend des moyens d' entree de 
donnees, notamment un clavier 24, qu'utilise Tacquereur 2 pour entrer le code de 
paiement confidentiel, connu de lui seul. Le radiotelephone mobile 1 comprend des 
moyens de tremsmission (des moyens d'emission et de reception radio 29a) pour 
transmettre (respectivement 55 et 56) la decision d' achat et la signature electronique au 
serveur 8 du foumisseur 7 et au serveur de paiement 4 et/ou h un centre de contrSle 
connecte au centre de gestion des abonnes 6. Le serveur de paiement 4 comprend un 
module de contr61e (ou de certification) 42 pour controler (pour certifier) la signature 
electronique. Ce module de contrSle 42 restitue le code de paiement en procedant aux 
operations de calcul inverses de celles qui ont permis de calculer la signature electronique 
k partir du code de paiement. Le module de controle 42 procfede k une verification du code 
paiement. Si la transaction est acceptee par le serveur de paiement 4, un message 57 
"transaction acceptee" est adresse au serveur du foumisseur, par le module accuse de 
reception 43 du serveur de paiement 4. Le serveur 8 du foumisseur adresse un message 
58 de "confirmation d' achat" k Tacquereur (au radiotelephone mobile de Tacquereur et/ou 
au domicile de Tacquereiu:). Les signatures eiectroniques sont stockees par le module de 
stockage 44 du serveur de paiement 4 et sont tenues k la disposition de Tacquereur et du 
foumisseur. GrEce k ces moyens d*authentification le gestionnaire 4a du serveur de 
paiement est assure que Tacquereur 2 disposant du radiotelephone mobile 1 au moment 
du rfeglement est habilite k payer les biens et/ou les services acquis. La signature 
electronique permet d'arbitrer les eventuelles contestations entre I'acquereur et/ou le 
foumisseur et/ou le serveur de paiement. 
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Les moyens de gestion de la conununication et/ou les moyens de traitement de 
rinformation 29 du radiotelephone mobile 1 peuvent ggalement comporter des moyens de 
cryptage 291 qui, en association avec les moyens de calcul 20a, peraiettent de crypter, de 
manifere connue en soi, les donnees relatives au rfeglement de T acquisition des biens et/ou 
des services transmises par voie hertzienne 3 au serveur de paiement 4. GrSce k ces 
moyens de cryptage, la confidentiality de T acquisition est assur^e. 

Les moyens de traitement de rinformation 29 du radiotelephone mobile 1 peuvent 
egalement comporter des moyens de traitement 292 qui, en association avec les moyens 
de calcul 20a du microprocesseur, permettent, de manifere connue en soi, le contrSle de 
r integrity des donn6es relatives au reglement de T acquisition des biens et/ou des services 
transmises par voie hertzienne 3 au serveur de paiement 4. Ainsi, un fraudeur n'a pas la 
possibility de modifier les dites donnees. 
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Revendications 

1. Proc6d6 pour payer a distance, de manifere s6curisee, au moyen d'un 
radiotelephone mobile (1) utilise par un titulaire (2), un bien et/ou un service acquis par 
un acqu^reur auprfes d'un foumisseur (7) ; 

ledit radiotelephone mobile etant interconnecte via une liaison hertzienne (3) k un serveur 
de paiement (4) raccord^ a un r^seau de tel6conmiunication (5) g6r6 par un centre de 
gestion (6) ; 

ledit procede comprenant les etapes : 

- d*identifier (20) le titulaire (2) du radiotelephone mobile (1) employe lors du 
reglement h distance au moyen d'un code d' identification confidentiel controie par 
le centre de gestion (6) du reseau de telecommunication et/ou par le serveur de 
paiement (4), 

( de telle sorte que le gestionnaire du serveur de paiement est assure que le titulaire du 
radiotelephone mobile est reguliirement inscrit sur la liste des abonnis etfait licitement 
partie du reseau de telecommunication auquel le serveur de paiement est raccordi), 

- d'authentifier (20b) Tacquereur (2) disposant du radiotelephone mobile (1) au 
moment du rfeglement au moyen d'un code de paiement confidentiel que 
I'acquereur introduit dans le radiotelephone mobile au moyen d'un clavier (24) 
associe au radiotelephone mobile (1), ledit code de paiement confidentiel etant 
contr6ie (41) par le serveur de paiement (4), 

( de telle sorte que le gestionnaire du serveur de paiement est assure que I'acquereur 
disposant du radiotelephone mobile au moment du reglement est habilite a payer les biens 
et/ou les services acquis et 

de telle sorte que le gestionnaire du serveur de paiement peut autoriser oufaire proceder 
aux compensations entre le compte de Vacquireur et celui du foumisseur). 
2. Procede pour payer k distance, de maniere securisee, au moyen d'un 
radiotelephone mobile (1) utilise par un titulaire (2), un bien et/ou un service acquis par 
un acquereur (2) aupres d'un foumisseur (7); 

ledit radiotelephone mobile (1) etant interconnecte via une liaison hertzienne (3) k un 
serveur de paiement (4) raccorde k un reseau de telecommunication (5) gere par un centre 



13 



de gestion (6) ; 

ledit proced6 comprenant les Stapes : 

- d' identifier (20) le titulaire (2) du radiotelephone mobile employe lors du 
rfeglement k distance au moyen d'un code d* identification confidentiel control^ par 
le centre de gestion (6) du r6seau de telecommunication et/ou par le serveur de 
paiement (4), 

( de telle sorte que le gestionnaire du serveur de paiement est assure que le titulaire du 
radiotelephone mobile est regulierement inscrit sur la liste des abonnes etfait licitement 
partie du reseau de telecommunication auquel le serveur de paiement est raccorde), 

- d*authentifier (20b) I'acquereur disposant du radiotelephone mobile (1) au 
moment du reglement ainsi que la decision d' achat du bien et/ou du service acquis 
par racqu^reur (2) aupres du foumisseur (7) au moyen d*une procedure 
d'authentification ; 

ladite procedure d'authentification comprenant une signature eiectronique generee par un 
algorithme de securisation de paiement et/ou une cle contenus dans des zones (23) 
protegees du radiotelephone mobile (1) notamment dans la carte SIM du radiotelephone 
mobile, 

ladite signature eiectronique etant generee (20a) k partir de donnees relatives k la 
transaction, telles que le contenu et/ou le prix, et d'identifiants relatifs k Tacquereur 
notamment un code de paiement confidentiel ; 

ledit code de paiement confidentiel etant introduit dans le radiotelephone mobile (1) au 
moyen d*un clavier (24) associe au radiotelephone mobile ; 

ladite signature eiectronique etant transmise (29a) par le radiotelephone mobile audit 
serveur de paiement et/ou k un centre de contrdle ; 

ladite signature eiectronique etant contrSiee (42) par ledit serveur de paiement (4) et/ou 
ledit centre de contrSle et etant tenue (43, 44) k la disposition de Tacquereur et du 
foumisseur, 

(de telle sorte que le gestionnaire du serveur de paiement est assure que I'acquereur 
disposant du radiotelephone mobile au moment du reglement est habilite a payer les biens 
et/ou les services acquis. 
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de telle sorte que la signature electronique permettra d'arbitrer les eventuelles 
contestations entre Vacquereur et/ou lefoumisseur et/ou le serveur de paiement). 

3 . Precede selon Tune quelconque des revendications 1 ou 2 comprenant en outre 
Tetape : 

- de crypter (291) les donnees relatives au reglement de T acquisition des biens 
et/ou des services, transmises par voie hertzienne au serveur de paiement, 

(de telle sorte que la confidentialite de V acquisition est assuree). 

4 . Proced6 selon Tune quelconque des revendications 1^3 comprenant en outre 
Tetape : 

- de controler (292) Tintegrit^ des donnees relatives au rfeglement de Tacquisition 
des biens et/ou des services transmises par voie hertzienne au serveur de 
paiement, 

(de telle sorte qu'unfraudeurn'a pas la possibilite de modifier les dites donnees ). 

5 . Systeme pour payer k distance, de manifere s6curis6e, un bien et/ou un service 
acquis par un acquereur (2) aupres d*un foumisseur (7) ; 

ledit systeme comprenant : 

- un radiotelephone mobile (1), utiHs6 par un titulaire (2), interconnect^ via une 
liaison hertzienne (3) k un serveur de paiement (4) raccorde k un reseau de 
telecommunication (5) gere par un centre de gestion (6); 

- des moyens d* identification (20) pour identifier le titulaire du radiotelephone 
mobile utilise lors du reglement k distance ; lesdits moyens d' identification 
comprenant : 

* des moyens d'initiaUsation (22) pour initialiser le radiotelephone mobile 
(1) en comparant un code d*identification confidentiel contenu dans une 
zone memoire (23) protegee du radiotelephone mobile (1) k un code 
secret, connu du titulaire, et introduit par ce dernier dans le radiotelephone 
mobile au moyen d'lm clavier (24), 

* des moyens de contrSle (25) du code d' identification confidentiel, lesdits 
moyens de contrSle, etant mis en oeuvre par le centre de gestion (6) du 
reseau de telecommunication et/ou par le serveur de paiement. 
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( de telle sorte que le gestionnaire du serveur de paiement est assure que le titulaire du 
radiotelephone mobile est regulierement inscrit sur la liste des abonnes et fait licitement 
partie du reseau de telecommunication auquel le serveur de paiement est raccorde), 

- des moyens d'authentification (20b) pour authentifier I'acquereur (2) disposant 
du radiotelephone mobile (1) au moment du rfeglement au moyen d'un code de 
paiement confidentiel que Tacquereur (2) introduit dans le radiotelephone mobile 
(1) au moyen d'un clavier (24) associe au radiotelephone mobile, ledit serveur de 
paiement (4) comportant des moyens de contrSle (41) pour contrdler le code de 
paiement confidentiel, 

( de telle sorte que le gestionnaire du serveur de paiement est assure que I'acquereur 
disposant du radiotelephone mobile au moment du r^glement est habilite a payer les biens 
et/ou les services acquis et 

de telle sorte que le gestionnaire du serveur de paiement peut autoriser oufaire proceder 

aux compensations entre le compte de Vacquereur et celui dufoumisseur). 

6 . Syst&me pour payer h distance, de manifere s^curiste, un bien et/ou un service 

acquis par un acqu6reur (2) auprfes d*un foumisseur (7) ; 

ledit systeme comprenant : 

- un radiotelephone mobile (1), utilise par un titulaire (2), interconnecte via 

une liaison hertzienne (3) k un serveur de paiement (4) raccorde k un reseau de 

teieconmiunication (5) geie par un centre de gestion (6) ; 

- des moyens d* identification (20) pour identifier le titulaire (2) du radiotelephone 
mobile (1) utilise lors du reglement k distance ; lesdits moyens d' identification 
comprenant : 

* des moyens d' initialisation (22) pour initialiser le radiotelephone mobile 
(1) en comparant un code d' identification confidentiel contenu dans une 
zone memoire (23) protegee du radiotelephone mobile, notamment dans la 
carte SIM du radiotelephone mobile, h un code secret, connu du titulaire, 
et introduit par ce dernier dans le radiotelephone mobile au moyen d'un 
clavier (24), 

* des moyens de contrdle (25) du code d' identification confidentiel, lesdits 
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moyens de contrSle, 6tant mis en oeuvre par le centre de gestion (6) du 
r^seau de tel&ommunication et/ou par le serveur de paiement (5), 
( de telle sorte que le gestionnaire du serveur de paiement est assure que le titulaire du 
radiotelephone mobile est regulierement inscrit sur la liste des abonnes etfait licitement 
partie du reseau de telecommunication auquel le serveur de paiement est raccorde), 

- des moyens d'authentification (20b) pour authentifier I'acqu^reur disposant du 
radiotelephone mobile (1) au moment du reglement ainsi que la decision d' achat 
du bien et/ou du service acquis par Tacquereur (2) aupres du foumisseur (7) ; 
lesdits moyens d'authentification comprenant des moyens de calcul (20a) pour calculer 
une signature electronique ; 

* iadite signature 61ectronique ^tant calcul6e par lesdits moyens 
d'authentification (20a, 20b) d*une premiere part, au moyen d'un 
algorithme de securisation de paiement et/ou une cl6 contenus dans des 
zones protegees (23) du radiotelephone mobile notamment dans la carte 
SIM du radiotelephone mobile (1), 

* ladite signature electronique etant calcul^e par lesdits moyens 
d'authentification (20a, 20b) d'une seconde part, au moyen de donnees 
relatives k la transaction, telles que le contenu et/ou le prix, et 
d'identifiants relatifs k I'acquereur notamment un code de paiement 
confidentiel ; 

ledit radiotelephone mobile (1) comprenant des moyens d*entree de donnees, notanmient 
un clavier (24), pour entrer ledit code de paiement confidentiel ; 

ledit radiotelephone mobile (1) comprend des moyens de transmission (29a) pour 
transmettre ladite signature electronique audit serveur de paiement et/ou h un centre de 
contrSle ; 

ledit serveur de paiement et/ou ledit centre de contrSle comprenant des moyens de contrSle 
(42) pour contrdler ladite signature electronique et des moyens de stockage (44) pour 
stocker ladite signature electronique et la tenir (43) k la disposition de Tacquereur et du 
foumisseur, 

( de telle sorte que le gestionnaire du serveur de paiement est assure que I'acquereur 
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disposant du radiotelephone mobile au moment du reglement est habilite a payer Us biens 
et/ou les services acquis, 

de telle sorte que la signature electronique permettra d'arbitrer les eventuelles 
contestations entre Vacquereur et/ou lefoumisseur et/ou le serveur de paiement), 
7 . Systeme selon Tune des revendications 5 ou 6 comprenant en outre : 

- des moyens de ctyptage (291) pour crypter les donnees relatives au reglement de 
r acquisition des biens et/ou des services transmises par voie hertzienne au serveur 
de paiement, 

(de telle sorte que la confidentialite de V acquisition est assuree). 

8 . Systeme selon Tune quelconque des revendications 5^7 comprenant en outre : 

- des moyens de traitement (292) permettant le contrSle de Tint^grite des donn6es 
relatives au reglement de T acquisition des biens et/ou des services transmises par 
voie hertzienne au serveur de paiement, 

(de telle sorte qu *unjraudeur n 'a pas la possibilite de modifier les dites donnees ). 

9 . Radiotelephone mobile (1) employ6 pour payer ^ distance, de maniere s^curis^e, 
un bien et/ou un service acquis par un acquereur (2) aupres d'un foumisseur (7) ; 

ledit radiotelephone mobile (1), utilise par un timlaire, 6tant interconnect^ via une liaison 
hertzienne (3) a un serveur de paiement (4) raccord^ a un reseau de tel6conunimication (5) 
g6re par un centre de gestion (6) ; 
ledit radiotelephone mobile comprenant : 

- des moyens d' initialisation (22) pour initialiser le radiotelephone mobile en 
comparant un code d' identification confidentiel contenu dans une zone memoire 
(23) prot6gee du radiotelephone mobile, notanmient dans la carte SIM du 
radiotelephone mobile, k un code secret, connu du titulaire, et introduit par ce 
dernier dans le radiotelephone mobile au moyen d'un clavier (24), 

- des moyens d'authentification (20b) pour authentifier I'acquereur (2) disposant 
du radiotelephone mobile (1) au moment du reglement au moyen d'un code de 
paiement confidentiel que I'acquereur introduit dans le radiotelephone mobile au 
moyen d'un clavier (24) associe au radiotelephone mobile, 

- des moyens de transmission (29a) par voie hertzieime transmettant ledit code de 
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paiement confidentiel h des moyens de contrSle (41) du code de paiement 
confidentiel situes dans un centre de gestion et/ou dans un serveur de paiement 
(4), 

( de telle sorte que le gestionnaire du serveur de paiement est assure que le titulaire du 

radiotelephone mobile est regulierement inscrit sur la liste des abonnes etfait licitement 

partie du reseau de telecommunication auquel le serveur de paiement est raccorde), 

1 0 • Radiotelephone mobile (1) employ^ pour payer k distance, de maniere securis^e, 

un bien et/ou un service acquis par un acqu6reur (2) auprfes d'un foumisseur (7) ; 

ledit radiotelephone mobile (1), utilis6 par un titulaire (2), 6tant interconnect^ via une 

liaison hertzienne (3) k un serveur de paiement (4) raccorde k un reseau de 

telecommunication (5) ger6 par un centre de gestion (6); 

ledit radiotelephone mobile comprenant : 

- des moyens d* initialisation (22) pour initialiser le radiotelephone mobile en 
comparant un code d* identification confidentiel contenu dans une zone memoire 
(23) protegee du radiotelephone mobile, notanunent dans la carte SIM du 
radiotelephone mobile, k un code secret, connu du titulaire, et introduit par ce 
dernier dans le radiotelephone mobile au moyen d'un clavier (24), 

( de telle sorte qu'apres initialisation, le gestionnaire du serveur de paiement est assure 
que le titulaire du radiotelephone mobile est regulierement inscrit sur la liste des abonnes 
etfait licitement partie du reseau de telecommunication auquel le serveur de paiement est 
raccordeX 

- des moyens d'authentification (20b) pour authentifier I'acquerevir disposant du 
radiotelephone mobile au moment du reglement ainsi que la decision d* achat du 
bien et/ou du service acquis par Tacquereur aupres du foumisseur ; 

lesdits moyens d'authentification comprenant des moyens de calcvd (20a) pour calculer 

ime signature eiectronique ; 

* ladite signature eiectronique etant calcuiee par lesdits moyens 
d'authentification (20a, 20b) d'une premiere part, au moyen d'un 
algorithme de securisation de paiement et/ou une cie contenus dans des 
zones protegees (23) du radiotelephone mobile notanunent dans la carte 
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SIM du radiotelephone mobile, 

* ladite signature electronique etant calculee par lesdits moyens 
d'authentification (20a, 20b) d'une seconde part, au moyen de donn^es 
relatives k la transaction, telles que le contenu et/ou le prix, et 
d'identifiants relatifs h. Tacquereur notamment un code de paiement 
confidentiel ; 

ledit radiotelephone mobile comprenant des moyens d' entree de donn^es, notamment un 
clavier (24), pour entrer ledit code de paiement confidentiel ; 

ledit radiotelephone mobile comprend des moyens de transmission (29a) pour transmettre 
ladite signature electronique audit serveur de paiement (4) et/ou k un centre de controle ; 
( de telle sorte que le gestionnaire du serveur de paiement est assure que Vacquereur 
disposant du radiotelephone mobile au moment du reglement est habilite a payer les biens 
et/ou les services acquis et, 

de telle sorte que la signature electronique permettra d'arbitrer les eventuelles 
contestations entre Vacquereur et/ou lefoumisseur et/ou le serveur de paiement). 

11. Radiotelephone mobile selon Tune des revendications 9 ou 10 comprenant en 
outre : 

- des moyens de cryptage (29 1) pour crypter les donn^es relatives au reglement de 
r acquisition des biens et/ou des services transmises par voie hertzienne au serveur 
de paiement, 

(de telle sorte que la confidentialite de 1' acquisition est assuree). 

12. Radiotelephone mobile selon Tune quelconque des revendications 9 ^ 11 
comprenant en outre : 

- des moyens de traitement (292) peraiettant le controle de T integrity des donnees 
relatives au reglement de T acquisition des biens et/ou des services transmises par 
voie hertzienne au serveur de paiement, 

(de telle sorte qu 'unfraudeur n "a pas la possibilite de modifier les dites donnees). 
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